从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:BBP Core - Expand bbPress powered forums with useful features <= 1.2.5 - Reflected Cross-Site Scripting via add_query_arg Parameter 2. 漏洞类型:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 3. CVSS评分:6.1 (Medium) 4. 公开发布日期:2024年11月1日 5. 更新日期:2024年11月2日 6. 研究者:Colin Xu 7. 受影响版本:<= 1.2.5 8. 已修复版本:1.2.6 9. 漏洞描述:该插件在<= 1.2.5版本中存在反射型跨站脚本攻击(Reflected Cross-Site Scripting)漏洞,攻击者可以通过在URL中注入恶意脚本,利用用户点击链接的方式执行恶意代码。 10. 参考链接:plugins.trac.wordpress.org, wordpress.org, plugins.trac.wordpress.org 11. 分享选项:Facebook、Twitter、LinkedIn、Email 12. 版权信息:版权所有2012-2024 Defiant Inc.和MITRE Corporation。 13. 漏洞数据库:Wordfence Intelligence的WordPress漏洞数据库是免费的,可以通过API访问和查询。 14. 漏洞利用:未修复的版本中,攻击者可以通过注入恶意脚本,利用用户点击链接的方式执行恶意代码。 这些信息可以帮助用户了解该漏洞的详细情况,以及如何修复和避免利用。